Una guía de bolsillo para el cumplimiento de la atención médica
Publicado: 2020-06-26El cuidado de la salud es uno de los sectores dominantes que está siendo bombardeado con tecnologías digitales en un esfuerzo por modernizar su infraestructura y sus servicios.
Tomando como criterio el gasto institucional, el cuidado de la salud supera ampliamente el gasto del gobierno de EE. UU. en correspondencia con otros sectores. En 2017, EE. UU. asignó $ 3,5 billones a la atención médica. Como parte del PIB del país, esto ascendió al 17,7 por ciento . El cuidado de la salud, en los EE. UU., no es un territorio confinado a negocios heredados con montones de capital para invertir y expandir, sino que está abierto a la participación de todos.
La salud digital es una perspectiva en desarrollo de esta industria que abarca modelos comerciales como telesalud, monitoreo remoto a través de aplicaciones para teléfonos inteligentes y entrega a domicilio de medicamentos recetados. Solo en 2019, las nuevas empresas recaudaron más de $ 17 mil millones que abogan por la adopción de la atención médica digital en más de 1,700 acuerdos dentro de los Estados. Como se esperaba de este cambio en curso, el desarrollo de la atención médica móvil está ocupando un lugar central.
Desarrollar un producto que afirme impactar/mejorar la higiene personal es un hueso duro de roer, no por los desafíos que implican los servicios de desarrollo de software para el cuidado de la salud , sino por las pautas fiduciarias.
Appinventiv está a la vanguardia de este cambio, impulsando el corazón de la industria gracias a nuestros socios. Como empresa de desarrollo de aplicaciones para el cuidado de la salud , hemos estado allí y lo hemos hecho, lo cual era necesario para hacer realidad las ideas innovadoras . Como su confidente, hoy analizaremos las normas comunes y el cumplimiento que debe tener en cuenta al desarrollar una aplicación mHealth .
¿Qué es el cumplimiento de la normativa sanitaria?
El cumplimiento normativo en la atención de la salud se trata de la adhesión de una asociación médica a las leyes, directrices, reglamentos y especificaciones aplicables a sus procesos comerciales. La infracción del cumplimiento de las normas suele dar lugar a sanciones legales, incluidas multas federales. Es el ciclo continuo de cumplir o superar las normas legales, morales y profesionales relevantes para una asociación o proveedor de atención médica específico.
Actualmente, las empresas de atención médica, como hospitales y proveedores de atención médica, tienen miembros de equipo dedicados que se enfocan especialmente en el cumplimiento normativo. La razón y la ventaja esencial de los requisitos reglamentarios para los hospitales es mejorar la atención al paciente.
¿Cuál es el propósito del cumplimiento en el cuidado de la salud?
El cumplimiento de la atención médica es un segmento fundamental de cada proveedor médico. Es la forma de seguir las normas, directrices, leyes y reglamentos que se relacionan con la práctica de los servicios de salud.
El cumplimiento en salud cubre una amplia variedad de prácticas y observa reglas internas y externas. Sin embargo, la mayoría de los problemas de cumplimiento de los servicios médicos se identifican con la seguridad del paciente, la protección de los datos del paciente y los ensayos de facturación.
La Rama de Salud y Servicios Humanos de EE. UU. (HHS, por sus siglas en inglés) ha hecho que los estándares de todo el país se conozcan como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés), y la característica central del cumplimiento médico es defender esta legislación.
¿Por qué es importante el cumplimiento de la atención médica?
El cumplimiento hace que las tareas funcionen sin problemas y garantiza que todos sigan los procedimientos legítimos y comprendan las suposiciones.
Sin embargo, el cumplimiento en los servicios médicos conlleva mucho más en juego que en otras industrias. Por otro lado, si los médicos, como los médicos y las enfermeras, no siguen un procedimiento legítimo, pueden terminar dañando a un paciente oa otro miembro del personal.
En última instancia, el cumplimiento de la atención médica se trata de brindar atención al paciente segura y de alta calidad. Cumplir con los estándares y regulaciones de la industria ayuda a las organizaciones de atención médica a continuar mejorando la calidad de la atención.
Por último, el cumplimiento de la atención médica se trata de brindar atención protegida, de calidad y segura al paciente. Cumplir con las pautas y regulaciones de la industria ayuda a las organizaciones de atención médica a seguir mejorando la calidad de la atención.
Las organizaciones de atención médica están sujetas a estrictas pautas, leyes y regulaciones del gobierno. Las violaciones de estas leyes pueden generar demandas, multas considerables o incluso la pérdida de licencias.
¿Qué es un alto riesgo de problemas de cumplimiento?
Un marco regulatorio sirve como modelo utilizado para las pautas sancionadoras. Tales estructuras pueden crearse dentro de áreas de interés específicas, como la industria de la salud. Los gobiernos dependen con frecuencia de la utilización de dichos marcos para crear y promulgar directrices, normas y leyes. Los marcos normativos suelen desarrollarse primero teniendo en cuenta el objetivo final.
Analicemos la pregunta principal que está molestando a todos: ¿cuáles son los problemas de cumplimiento en el cuidado de la salud?
HIPAA y violaciones de datos
Acuerdos de compensación basados en el valor
Problemas de antisoborno y médico-hospitalario
Procesos de debida diligencia
Calificaciones del proveedor de telesalud
Contratistas de auditoría de recuperación
Hospitales exentos de impuestos y requisitos de cumplimiento
Regulaciones y cumplimiento de la atención médica en EE. UU.
La salud digital tiene restricciones elaboradas que señalan lo que se debe y lo que no se debe hacer con respecto a la tecnología de información de salud (HIT), la salud móvil, las recetas personalizadas, la tecnología portátil y la telesalud. Las aplicaciones móviles son una de las formas más comunes de brindar atención médica , ya sea a través de un servicio fuera de línea o software como servicio. Si ese es el caso, los emprendedores deben plantearse las siguientes preguntas y encontrar respuestas objetivas a ellas:
El cuestionario anterior demarcaría si su aplicación móvil necesita autorización fiduciaria o no. Si sus respuestas fueron en su mayoría afirmativas, hay tres organismos federales que investigarán el asunto de su producto mHealth:
- Administración de Alimentos y Medicamentos (FDA)
- Comisión Federal de Comercio (FTC)
- Oficina de Derechos Civiles (OCR)
A continuación, echamos un vistazo a las áreas federales clave de función y el alcance de la verificación granular de hechos en el que una empresa de desarrollo de software de atención médica debe asesorar a sus clientes.
1. Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)
Esta ley es aplicada por la Oficina de Derechos Civiles (OCR) dentro del Departamento de Salud y Servicios Humanos de los Estados Unidos. Esta regla de seguridad HIPAA que cumple con los requisitos médicos protege la privacidad y las preocupaciones de seguridad de los datos elegibles relacionados con la salud y, en casos particulares, considera obligatorio informar las infracciones de datos. El incumplimiento de una regla de seguridad HIPAA en particular podría resultar en multas que comienzan con un pago mínimo de $ 100 y aumentan hasta $ 1.5 millones por infracción por incidente.
Ahora que tiene una idea palpable de la seriedad con la que abordar el requisito de las regulaciones de atención médica , debemos proceder y analizar los tipos de aplicaciones médicas que deben cumplir con las políticas tradicionales de HIPAA. Tres factores rigen los criterios de elegibilidad establecidos para que una aplicación se distinga como médica en términos operativos:
I. La naturaleza de la entidad que utiliza la aplicación.
La entidad se refiere al cliente que estaría usando la aplicación. Hay un conjunto de médicos predefinidos que están cubiertos por la constitución de HIPAA, como médicos, médicos, organizaciones como hospitales y proveedores de seguros de salud. Si son los beneficiarios directos de la aplicación, entonces se deberá seguir palabra por palabra la lista de normas sanitarias y cumplimiento normativo hospitalario de HIPAA. Por otro lado, si la aplicación simplemente selecciona y comparte consejos de higiene o conocimientos de bienestar con el cliente, eso estará exento de la constitución de HIPAA.
II. La naturaleza de los datos que la aplicación produce, conserva y comparte aún más.
Los datos son críticos para las necesidades de funcionamiento de los negocios en línea. Las autoridades federales impulsan leyes que anulen las preocupaciones de seguridad, como las filtraciones de datos, y garanticen la presencia de una sólida infraestructura de cifrado. En esencia, los datos recopilados no deben ni deben llevar a los actores maliciosos a las personas a través de su información personal, como una dirección, número de seguro social, etc. se aplicará.
tercero El software subyacente que impulsa la aplicación.
El mejor desarrollo de aplicaciones móviles para el cuidado de la salud debe concentrarse en innovar una aplicación de teléfono segura. HIPAA comparte los detalles de la información de salud protegida (PHI) y ordena a los proveedores de software que establezcan una red de seguridad a su alrededor. Sus directivas cuentan con una profunda lista de verificación de auditorías y controles internos a ser instalados para PHI.
2. Ley de la Comisión Federal de Comercio (Ley FTC)
Esta ley impone protocolos regulatorios para hacer frente a reclamos injustos y malas prácticas en las empresas, también en relación con cuestiones de privacidad y desafíos generales de seguridad de datos. Las reclamaciones infundadas sobre el uso de una aplicación están cubiertas por esta ley. La regla de notificación de violación de la salud de la FTC obliga a empresas selectas a informar violaciones de datos, como registros de salud personales.
3. Ley Federal de Alimentos, Medicamentos y Cosméticos (Ley FD&C)
La Administración de Alimentos y Medicamentos está encargada de implementar esta ley. Su objetivo principal es garantizar que los dispositivos médicos, incluidas las aplicaciones móviles, cumplan con las pautas estándar y, por lo tanto, sean seguros para ser consumidos en masa. Es fundamental que mencionemos que no todas las aplicaciones de atención médica se encuentran bajo esta jurisdicción, sino unas pocas. Estos son los que si no cumplen con los reclamos plantean graves consecuencias para la salud del consumidor.
Reglamento Adicional Para la Salud Digital
Si bien los actos anteriores fueron incisivamente dirigidos a aplicaciones de atención médica, hay otros que no se instituyeron por el motivo, sino que se ajustaron para incluir lo mismo. En esta sección, evaluaremos una descripción general de las normas respaldadas por el estado que los empresarios de mHealth deben cumplir.
1. Administración de Alimentos y Medicamentos (FDA)
La Administración de Alimentos y Medicamentos es una agencia respaldada por el gobierno de los EE. UU. que constituye un componente clave del Departamento de Salud y Servicios Humanos de los EE. UU. Los desarrolladores de aplicaciones de atención médica deben prestar atención a este conjunto de pautas bien definidas mientras diseñan aplicaciones para obtener una autorización de la FDA. Para el sector de la salud digital, la FDA clasifica las aplicaciones móviles en losas "médicas" según los siguientes dos postulados:
- La aplicación se utiliza como accesorio junto con un dispositivo médico ya regulado.
- La aplicación transforma la plataforma móvil en un dispositivo móvil regulado
Con base en la clasificación de primer nivel antes mencionada, el subsector de la aplicación se define en función de su relación con las siguientes tecnologías digitales emergentes para acercarse un poco más a la aprobación de la FDA.
I. Software como dispositivo médico (SaMD)
SaMD se define como un modelo en el que el software se emplea con fines médicos sin estar asociado con un instrumento/dispositivo médico de hardware. El modelo es muy flexible y se puede aplicar a una variedad de plataformas, desde redes virtuales hasta dispositivos médicos.
El Foro Internacional de Reguladores de Dispositivos Médicos (IMDRF) es una coalición mundial que aboga por la gobernanza sistemática de los dispositivos médicos. En 2013 formuló el Grupo de Trabajo de Software como Dispositivo Médico (SaMDWG) para introducir una guía procesable para apoyar el avance de las tecnologías digitales en este segmento. Encabezado por la propia FDA, el grupo ha documentado una gran cantidad de marcos sobre:
- Definiciones
- Categorización de riesgos
- Sistema de manejo de calidad
- Evaluación clinica
Revisar sus catálogos lo ayudará a identificar si obtendrá una aprobación de SaMD o no.
II. Dispositivos médicos inalámbricos
Se refiere a dispositivos médicos equipados con la capacidad de realizar una transmisión inalámbrica de datos de corte de información para facilitar los servicios de atención médica. Dichos conjuntos de herramientas implementan frecuencias de radio para la comunicación que se puede transmitir a través de WiFi, Bluetooth o un teléfono inteligente. Un ejemplo común, que quizás haya encontrado en las oficinas corporativas, son los dispositivos de identificación por radiofrecuencia (RFID).
tercero telemedicina
Health IT se divide en Telemedicina y Telesalud para simplificar el proceso de obtención de la aprobación de la FDA. La telesalud se designa como el uso de las telecomunicaciones para promover y apoyar las funciones relacionadas con la atención médica, una que se ha convertido en el centro de atención desde el brote de COVID-19 . Una empresa de desarrollo de software personalizado para el cuidado de la salud podría desarrollar aplicaciones que utilicen:
- Videoconferencia en vivo (asincrónica)
- Videoconferencia de almacenamiento y reenvío (asincrónica)
- Monitoreo Remoto de Pacientes (RPM)
- Salud Móvil (mHealth)
IV. Salud TI
En este caso, es mejor citar la definición proporcionada por la Oficina del Coordinador Nacional de Tecnología de la Información en Salud del Gobierno federal, “hardware, software, tecnologías integradas o licencias relacionadas, propiedad intelectual, actualizaciones o paquetes de soluciones vendidos como servicios que están diseñados para o respaldan el uso por parte de entidades de atención médica o pacientes para la creación, el mantenimiento, el acceso o el intercambio electrónico de información de salud”.
V. Sistemas de datos de dispositivos médicos (MDDS)
Los productos de hardware/software que se pueden utilizar para canalizar datos, conservar/almacenar información, convertir datos de un formato a otro o simplemente mostrar datos científicos/médicos se incluyen en la categoría MDDS. El objetivo de tales dispositivos no es aportar características adicionales o mejorar el conjunto de datos, sino simplemente mostrarlo.
VI. Interoperabilidad de dispositivos médicos (MDI)
Podría decirse que no hay otro subdominio de salud digital en el que el concepto de una aplicación de teléfono segura sea un augurio perfecto que MDI. La interoperabilidad de dispositivos médicos se refiere al intercambio de información multiplataforma/tecnológico entre múltiples dispositivos. A diferencia de MDDS, donde el motivo principal es la presentación, las aplicaciones MDI pueden mostrar, almacenar y analizar datos. Como resultado de la comunicación de ida y vuelta, también se pueden utilizar para controlar otros productos.
VIII. Funciones de software del dispositivo
Cuando se habla de esta categoría, se otorga autorización solo a aquellas aplicaciones de software que están calificadas para ser "dispositivos" según las pautas de la FDA. Es posible que los dispositivos de software que tienen un riesgo mínimo o nulo para el consumo no requieran una aprobación oficial de la FDA y la organización es explícita cuando dice que en tales casos
“ Ejercerá la discreción de aplicación y no esperará que los fabricantes presenten solicitudes de revisión previas a la comercialización o que registren y enumeren su software con la FDA. ”
VIII. La seguridad cibernética
La ciberseguridad en sí misma no es un modo de clasificación para una aplicación mHealth. Sin embargo, la FDA quiere establecer un Memorando de Entendimiento (MOU) claro para poder sopesar los desafíos de seguridad de datos que plantea la aplicación frente a los beneficios para los usuarios.
IX. Inteligencia artificial/aprendizaje automático
El impacto de la IA en la atención médica es desproporcionadamente enorme en comparación con otras tecnologías. Sin embargo, el avance en este sector ha sido bastante reciente debido a que la FDA ha tenido que hacer ajustes a sus marcos regulatorios. De acuerdo con sus últimas pautas, la FDA trabajará de la mano con los fabricantes para evaluar continuamente el software a partir de sus etapas de desarrollo previas a la comercialización y culminando en la etapa de rendimiento posterior a la comercialización. El marco se aplica específicamente a SaMD.
2. Estándares HL7
Health Level Seven International, simplemente conocida como HL7, es una organización sin fines de lucro constituida en 1983 que desarrolla puntos de referencia de la industria para el intercambio, integración, intercambio y recuperación de información de salud electrónica que permite la práctica médica procesal. Además de eso, los estándares HL7 desempeñan un papel rudimentario en la gestión del servicio de salud, manteniendo el rumbo para una prestación de atención médica sin problemas y evaluando los resultados.
¿Cómo lo hacen?
Los estándares HL7 definen el paquete de información para que sea interoperable entre dos aplicaciones de atención médica, dictando el flujo de trabajo para el idioma, los formatos de datos y su estructura para integrarse fácilmente en los sistemas. Al hacerlo, reducen las inversiones en infraestructura tecnológica y benefician a los pacientes, lo que a su vez hace que la atención médica sea más asequible. Cumplir con las reglas redactadas para obtener una aprobación HL7 conlleva beneficios dobles para regular la industria de la salud . En primer lugar, la aplicación de atención médica es universalmente aceptada y está lista para implementarse en todo el mundo. Y segundo, se reduce el costo de desarrollo de aplicaciones.
3. La Ley HITECH
La Ley de Tecnología de la Información de la Salud para la Salud Económica y Clínica se introdujo durante el régimen del presidente Barack Obama en 2009. El propósito de la Ley HITECH era promover la adopción empresarial de la Tecnología de la Información de la Salud a través de los Registros Médicos Electrónicos (EHR). La administración también ajustó los cabos sueltos en torno a la Ley HIPAA de 1996, luego de lo cual se volvió obligatorio para las empresas de atención médica informar a los clientes si sus credenciales se vieron comprometidas y cuándo.
El efecto inmediato de la Ley HITECH fue que el intercambio de información entre dos entidades distintas se volvió más fácil de manejar gracias a los EHR. La ley también garantizó que se instalara una infraestructura de seguridad difícil de violar en cohesión con los requisitos de privacidad y seguridad de la Ley HIPAA. Todos los requisitos reglamentarios para obtener una aprobación de HITECH se incluyeron en HIPAA a través de la Regla Ómnibus Final, lo que resultó en que ambas leyes se apilaran bajo una sola legislación.
4. BYOD
Traiga su propio dispositivo (BYOD) es una práctica conceptual en la que los empleadores de atención médica permiten que el personal médico use dispositivos personales como, entre otros, teléfonos inteligentes y tabletas para tareas oficiales. Las cosas podrían ir cuesta abajo en un instante si su solución mHealth no está personalizada para los protocolos de seguridad BYOD. Por ejemplo, imagine un escenario en el que un empleado pierde su teléfono inteligente con el dispositivo que tiene acceso a información de salud protegida (PHI) crítica.
Aquí es donde entra en juego una estrategia de gestión de dispositivos móviles muy pensada. Siempre que los desarrolladores de la aplicación hayan incorporado una capacidad de borrado remoto en la solución mHealth, puede borrar los datos asociados con el dispositivo perdido. Funcionalidades similares dentro del paraguas BYOD incluyen la protección de aplicaciones cliente, como correos electrónicos y navegadores. Tomar nota de tales minucias durante las etapas iniciales de SDLC podría ayudar a las nuevas empresas a obtener una aprobación de BYOD eventualmente.
5. RGPD
El Reglamento General de Protección de Datos fue creado por la Unión Europea (UE) y se aplica a las aplicaciones de teléfonos inteligentes que recopilan y procesan datos de clientes de ciudadanos de la Unión Europea. Con conversaciones de iteraciones similares de este acto en trabajos más allá de las fronteras de la UE, se considera una medida de seguridad para que los desarrolladores de aplicaciones creen soluciones de mHealth de acuerdo con el mismo. La protección de la privacidad es la esencia del RGPD a través del cual las autoridades federales han intentado (con éxito) entregar parte del control de los datos personales al profano. También mantiene abiertas las prácticas comerciales relacionadas con la gestión de datos privados.
Las disposiciones del RGPD exigen que las aplicaciones móviles soliciten permiso, en otras palabras , el consentimiento activo del usuario , antes de recopilar o procesar sus datos. La aplicación debería facilitar que el usuario comparta su acuerdo a través de una casilla de verificación o cualquier otro botón para hacer clic y registrar la acción. Además, dichas casillas de verificación no deben marcarse previamente para que afecten psicológicamente la elección del usuario, que debe permanecer sin obstáculos. La página de Términos y condiciones debe tener su propio botón "Acepto". GDPR ha democratizado en gran medida el control de datos personales, ya que incluso después de dar su consentimiento, si los usuarios así lo desean, pueden revocar todos los derechos otorgados a la aplicación y desconectarse. Activar una aprobación de GDPR por parte de las autoridades sería relativamente fácil, siempre que la empresa de desarrollo de aplicaciones móviles diseñe una solución en vista de esta discusión.
Pensamientos finales
Se espera que el gasto nacional en atención médica alcance los $ 5,7 billones para el año 2026 gracias a tecnologías digitales como mHealth, telemedicina, sensores y tecnología portátil y herramientas de monitoreo remoto. Tales tendencias de atención médica son indicativas de una marcha cuesta arriba de soluciones médicas nunca antes vistas que incorporan tecnología para un alcance instantáneo al público. También se espera que hagan que la atención médica sea asequible para todos como un derecho básico que se debe tener y no como un servicio que se debe aprovechar. Mientras se enfoca en el lado comercial de la empresa, deje que Appinventiv , una de las principales agencias de desarrollo de aplicaciones de atención médica en EE . UU ., esté en modo de espera como su guía tecnológica.
Estaríamos esperando escuchar sus pensamientos.